abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 22
včera 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
včera 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 9
včera 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 20
včera 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
včera 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 24
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
25.4. 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 84
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 319 hlasů
 Komentářů: 50, poslední dnes 04:06
    Rozcestník

    Dotaz: IPTABLES-rozdil mezi PREROUTING a presmerovani portu

    1.9.2004 12:47 Miro
    IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Přečteno: 1053×
    Ahoj, jeste jednou bych se chtel zeptat, jaky je konecnem dusledku rozdil mezi temito prikazy- ono to je prece stejne- jako stejny vysledek, neee???

    $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 2222 -j DNAT --to 192.168.1.2:22

    $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.2 --dport ssh -j ACCEPT

    Diky moc

    Odpovědi

    1.9.2004 12:49 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jo, mam to jako router! takze tam je za tim sit
    1.9.2004 13:10 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jedno to není protože PREROUTING se provede vždy před směrováním a POSTROUTING až jako poslední po směrování.

    Jinak dají se napsat pravidla která se budou chovat stejně ať jsou kde jsou (PREROUTING nebo FORWARD) ovšem když to začnete psát do forward a budete mět tech příkazů více a složitějších můžete se dostat do stavu kdy se různě zamotáte a budete to treba přepisovat několikrát a potom tím pádem to bude blbnout skrz směrování atd...

    Jinak váš příklad nedělá to stejné.

    Pravidlo první pokud něco přijde na adresu $INET_IP port 2222 přesměruje se to (DNAT) na 192.168.1.2:22 a postupuje to dále na směrování.

    Pravidlo druhé to co přijde přes zařízení $INET_IFACE a chce jít na zařízení $LAN1_IFACE a PC 192.168.1.2 port ssh bude povolené.

    ili pravidlo první provádí DNAT (přesměrování) pravidlo druhé umožní příjem určitému PC určitou službu pokud přišel požadavek z internetu.
    1.9.2004 13:13 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Ahaa, tak tak to je. Diky za objasneni!
    1.9.2004 13:26 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jo, jinak vas firewall, ktery mate na webu je fakt dobry, jen par veci nevim proc tam mate, resp.Petricek ma :-)

    # Inicializace databaze modulu #/sbin/depmod -a
    Je to potreba, kdyz pak taham ty dalsi mohuly?

    # MS klienti maji chybu v implementaci DHCP #$IPTABLES -A INPUT -i $LAN1_IFACE -p udp --dport 67 -j ACCEPT

    Miro
    1.9.2004 16:00 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    ># Inicializace databaze modulu #/sbin/depmod -a
    >Je to potreba, kdyz pak taham ty dalsi mohuly?

    Asi to tam má pro to aby ty moduly se načetly korektně při změně modulů - moje distribuce pokud zavislosti v modulech neexistuji tak vygeneruje sama znovu.

    Viz: man depmod


    ># MS klienti maji chybu v implementaci DHCP
    No je tam asi nějaká chyba jaká jsem neskoumal a ani mě to nevadí :-) asi posílá nějakou IP která by normálně neprošla na ten port než by se měla správně posílat.
    1.9.2004 18:01 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jooo, diky :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.